【问题标题】:Does Azure App Service support extended ACLs?Azure 应用服务是否支持扩展 ACL?
【发布时间】:2019-02-12 20:52:16
【问题描述】:

我想知道 Azure App 服务中的 IP 限制是如何工作的。文档指出:

https://docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions

“IP 限制功能在应用服务前端角色中实现,这些角色位于运行代码的工作主机的上游。因此,IP 限制实际上是网络 ACL。”

但它们不是网络 ACL,而是另一台机器上的防火墙规则 - 这是一个有效的声明吗?

如果不是这样,有什么方法可以配置扩展 ACL(使用基于端口的规则)?

【问题讨论】:

    标签: azure azure-web-app-service ip-restrictions


    【解决方案1】:

    Azure Web 应用程序只开放了 80 和 443 端口,因此实际上没有办法执行基于端口的规则。如果您真的想锁定您的网络应用程序,您可以在应用程序设置中disable the FTP 功能,您可以在自定义域设置下force HTTPS。此外,如果您想将网络安全组应用于 Web 应用程序,您可以将其部署到 App Service Environment (ASE v2),这是一个可以使用私有 IP 部署的隔离实例。

    您还可以使用Application Gateway with Web App Firewall (WAF) 来保护您的网络应用。如果您计划将应用网关与多租户 Web 应用(非 ASE)一起使用,请参阅我们的文档 here

    【讨论】:

      猜你喜欢
      • 2018-11-21
      • 1970-01-01
      • 2021-11-13
      • 1970-01-01
      • 2018-01-21
      • 1970-01-01
      • 2018-01-28
      • 2016-02-17
      • 1970-01-01
      相关资源
      最近更新 更多